サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~

著者 : Peter Kim 八木橋優 前田優人 美濃圭佑 保要隆明 株式会社クイープ

• マイナビ出版 (2016年8月1日発売)

作品紹介・あらすじ

本書はサイトの脆弱性をテストするペネトレーションテストについて解説した「The Hacker Playbook 2（ISBN1512214566）」の翻訳書籍です。

情報システムのセキュリティを考えるとき、敵を知らなければシステムを守ることはできません。昨今では攻撃者視点での安全性評価の重要性が広く認知され、自分達のシステムに対してセキュリティテストを実施する企業や組織も多くなっています。
本書では、そうしたセキュリティテストと同様に、攻撃者がどのようなツールを使ってシステムへの侵入を試みるのか、どのような手口でシステムの脆弱性を探すのかといった攻撃者視点でのシステムの見方を紹介しています。
また、セキュリティテストに直接携わるわけではない開発者の方にも本書は有用です。記載されたさまざまな攻撃手法によって、自分達のシステムの情報がどこまで暴かれてしまうのかを知ることで、システム構築時に何を意識すればより安全なシステムを構築できるようになるのかを把握できます。本書を読むことでシステムの欠陥をよく理解できるようになることを願っています。ただしセキュリティテストは書面による許可を受けたシステムでのみ行うことをよく覚えておいてください。自らの技術力や知識レベルを磨き上げる日々の修練にも役立つ書籍です。

対象読者：多少なりともMicrosoft Active Directory の経験があり、Linuxを十分に理解しネットワーキングの基礎知識があり、コーディングの経験（Bash、Python、Perl、Ruby、C などの経験があれば十分）があること、脆弱性スキャナーやMetasploitなどのエクスプロイトツールを使用した経験があることを前提としています。

感想・レビュー・書評

[Koji Higasaさんの感想 · 2019年6月24日]

情報量が多く非常に参考になった。ペネトレーションテストの流れとその中で利用する手法等に主眼を置いた書であり、エクスプロイトの手法を具体的に追従することに重きを置いた書ではないことを留意。

著者プロフィール

情報セキュリティ分野に14年以上にわたって携わっており、12年ほど前からペネトレーションテスト/レッドチームを実施してきた。複数の公益企業、Fortune 1000のエンターテイメント企業、政府機関、および大規模な金融機関のために働いている。
『The Hacker Playbook』シリーズの著者として最もよく知られており、安全なセキュリティコミュニティの構築、人材育成、トレーニングに情熱を傾けている。南カルフォルニアにおいて最大規模のテクニカルセキュリティクラブの1つであるLETHAL（L.a. Ethical Technical Hackers And Leets）の発起人であり、LETHAL Securityでプライベートトレーニングを実施している。また、ペネトレーションテスト事業を手がけるSecure Planet 3 という会社を経営している。

「2019年 『サイバーセキュリティレッドチーム実践ガイド』 で使われていた紹介文から引用しています。」